Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13863

RevInsite <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

revinsite

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RevInsite, que afecta a las versiones anteriores a la 1.1.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13907

CSS3 Buttons <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

css3-buttons

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS3 Buttons, que afecta a las versiones hasta la 0.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13856

Extra Post Images <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

extra-post-images

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Post Images, que afecta a versiones anteriores a la 1.0. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13857

Yet Another WebClap for WordPress <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

yet-another-webclap-for-wordpress

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Yet Another WebClap for WordPress' en versiones hasta la 0.2. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.6
PLUGIN CVE-2025-13377

10Web Booster <= 2.32.7 - Authenticated (Subscriber+) Arbitrary Folder Deletion via two_clear_page_cache

tenweb-speed-optimizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 10Web Booster, que permite la eliminación arbitraria de carpetas para usuarios autenticados con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13748

Fluent Forms <= 6.1.7 - Unauthenticated Insecure Direct Object Reference to Payment Status Tampering via submission_id

fluentform

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin Fluent Forms, que permite a los atacantes no autenticados manipular el e…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-12499

Rich Shortcodes for Google Reviews <= 6.8 - Unauthenticated Stored Cross-Site Scripting via Google Review

widget-google-reviews

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rich Shortcodes for Google Reviews, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13065

Starter Templates <= 4.4.41 - Authenticated (Author+) Arbitrary File Upload via WXR Upload Bypass

astra-sites

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Starter Templates para WordPress, que permite la carga arbitraria de archivos a través de un by…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12966

All-in-One Video Gallery 4.5.4 - 4.5.7 – Authenticated (Author+) Arbitrary File Upload via Import ZIP

all-in-one-video-gallery

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de un ZIP por us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12717

List Attachments Shortcode <= 0.4.1a - Authenticated (Author+) Stored Cross-Site Scripting via list-attachments Shortcode

list-attachments-shortcode

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List Attachments Shortcode, que afecta a las versiones hasta 0.4.1a.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12673

Flex QR Code Generator <= 1.2.7 - Unauthenticated Arbitrary File Upload

flex-qr-code-generator

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flex QR Code Generator, que permite la carga arbitraria de archivos sin autenticación en versio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12721

g-FFL Cockpit <= 1.7.1 - Missing Authorization to Unauthenticated Information Exposure

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que afecta a las versiones hasta la 1.7.1. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad